Anduin Xue
Anduin Xue

Anduin's Tech Blog

nuget


应用商店、包管理……每天都会使用的东西有什么开发难度?

包管理是软件工程中的核心问题传统包管理器如apt通过集中存储解决依赖但存在冲突和环境不一致问题Nix采用函数式模型以不可变包和确定性构建为核心通过哈希路径实现包隔离和共享并支持二进制缓存和原子操作NuGet结合Monolithic与动态链接策略在项目内打包依赖同时全局存储多版本包以缓解冲突Monolithic方法通过打包所有依赖确保一致性但牺牲空间效率Docker等分治策略将服务单体化配合简单依赖管理成为主流然而包管理领域仍缺乏万能方案Nix虽技术先进但因反直觉应用有限业界普遍依赖Monolithic与虚拟化结合的折中方案包管理的复杂性远超表面呈现的商店化体验现代软件工程通过抽象简化了用户操作但开发者仍需直面依赖问题的本质挑战--Qwen3

Store nuget apt package manager Application Nix

Use your own cert to sign your package to identify your code identity.

本文探讨了数字证书在代码身份识别中的应用及其技术实现路径。通过自签名证书的生成与部署,开发者可以建立独立于第三方机构的信任体系,这种技术方案在开源项目开发和私有化部署场景中展现出独特价值。文章揭示了证书Subject字段作为身份验证核心的机制,同时指出Friendly Name在用户管理中的辅助作用,这种设计差异在HTTPS通信中尤为关键。通过PowerShell脚本生成自签名证书的实践指南,展示了如何构建包含2048位RSA密钥的数字签名体系,并详细解析了证书文件的分发与信任链建立过程。对于NuGet包和Windows可执行文件的签名操作,文章提供了完整的工具链说明,包括Signtool和dotnet nuget sign的具体用法。值得注意的是,在中国获取商业证书的特殊挑战揭示了数字身份认证体系的地域性差异,这种技术与政策的交织关系值得深入思考。当开发者面对证书信任提示时是否意识到,这背后涉及的不仅是技术验证,更是数字世界中身份认证的哲学命题?如何在自签名与商业证书之间找到平衡点,或许正是每个开发者必须面对的技术伦理选择。--Qwen3

C# Certificate .NET Windows Sign Digicert Code Sign Signature nuget

  • 1